Помогите (винлокер косящий под сообщение от Ростелеком)

[tauRUS]

Всем привет, прошу помочь мне с моей проблемой, вчера решил почистить комп от пыли, открыл крышку, вынул видюху, оперативу, звуковую прочистил и поставил обратно, после этого обнаружил много странностей, теперь у меня комп периодически зависает, вылетает из игр, не работает ни один из браузеров инета кроме IE и тот после пары минут перенаправляет на некую страницу http://rostelecom.ru/ по ней видно что вроде как нае…алово, вот странно все началось после очистки от пыли а это похоже на вирус.
Прошу помогите, в чем может быть проблема?

// AVZ качай с другого компа и сканируй свой

[k0stE]

Чистил пылесосом? Если не выкинул пылесборник, то все можно вернуть в былое состояние.

[tauRUS]

Нет чистил просто сухой тряпкой и некоторые места спиртом протирал.
Ок щас попробую скачаю.

[Bart_1993]

[Sage]

[tauRUS]

Sage и что же тебе не понравилось?

[Wizenya]

[tauRUS]

ну да это видимо он и есть, но конкретно там ничего так и не написано что печально.

Просканировал я комп AVZ нашел 3 вируса, удалил а всеравно не прошло.

[tauRUS]

Ну а то что вылетает из игр, синий экран периодически выскакивает, это же не может быть последствия этого вируса или я неправ?

[Wizenya]

[rihter]

удалял я такой вирусняк, если сидеть еще из под оперы, то опера начинает выдавать: "типа ваш комп заражен каким то трояном, вам необходимо обновить браузер, скачайте какую то заплатку" ссылка ведет на еще один троян...
удаляется он просто, нужно примерно вспомнить когда подхватил этот "ростелеком", зайти в папку windows или system32 сортировать изменения файлов там по дате и искать *.dll (который создан совсем недавно) с подозрительным названием, что то типа prt23gf2.dll - ее нужно удалить, предварительно нужно скопирнуть название этот dll и найти в реестре все ключи содержащие путь до этого файла и также подтереть их

[rihter]

ну вот как бэ ссылка на форум, кто-то тоже столкнулся:
http://pchelpforum.ru/f26/t65614/

чел по имени Димон112 предлагает выполнить скрипт в авз, этот скрипт как раз таки удалит зараженный dll с названием: beehrvm.dll

тем таких полно в гугле, искать по "ростелеком .dll" или "Trojan.Win32.Ddox.ci"

[ipek]

Всем!Всем!Всем!Всем!Всем!Всем!Всем!
http://nsk.sibirtelecom.ru/?page918

[tauRUS]

Сделал как советовал rihter, манипуляции с AVZ никчему не привели, а вот сортировка и поиск ншали файл Itawsum.dll так я понял это он, попровал удалить не получается пигшет что открыт в процессе winnit.exe в диспетчере задач при отключении этого процесса вылетает синий экран смерти и комп перезагружается...

[tauRUS]

щас поробовал изменить в скрипте имя файла на Itawsum.dll скрипт выполнился успешно но вот проблема не исчезла файл даже не удалился

[tauRUS]

Проблема решилась путем того что зашел в AVZ там пункт автозагрузка и удалил этот файл Itawsum.dll из автозагрузки

Всем кто отписался ооогромное спасибо

[tauRUS]

Проблема решилась путем того что зашел в AVZ там пункт автозагрузка и удалил этот файл Itawsum.dll из автозагрузки

Всем кто отписался ооогромное спасибо

[rihter]

да я совсем забыл сказать, что я удалял этот файлик из-под LiveCD)

[tauRUS]

ага от вируса я избавился а некоторые проблемы остались, вроде щас синий экран не вылетает но из игр выкидывает и довольно часто бывает, иногда даже раз в 10-20 мин, изза чего вот это может быть, ведь началось после той чистки компа?

[tauRUS]

Нуда еще и снова начал вылетать синий экран